Irish IPv6 Task Force - Irish IPv6 Task Force IPv6 and Security.
IPV6
59
-
Upload
farouk-ben-gharssallah -
Category
Internet
-
view
345 -
download
0
Transcript of IPV6
IPv6
H Kaffel Ben Ayed
hellakaffelplanettn
2012-2013
Historique
1048708 1983 Recherche
1048708 1992 Activiteacute commerciale
1048708 Croissance exponentielle
1048708 1993 saturation classeB
1048708 1994 Preacutevison collapse
Mesures drsquoUrgence
bull Aggreacutegation (reduce routing table length)
bull Adresses priveacutees (RFC 1918 BCP)
ndash Plans drsquoadressage priveacute
ndash Addresses utiliseacutees en interne
ndash Similaire agrave seacutecurieacutees avec firewall
ndash Proxies ou NAT vers lrsquoexteacuterieur
ndash RFC 1631 2663 and 2993
Mesures drsquoUrgence Adressage Priveacute
Mesures drsquoUrgence Adressage Priveacute
Network Address Translation
Network Address Translation
Network Address Translation
Avantages
ndashReacuteduction besoin en adresses officielles
ndashPlan drsquoadressage interne facile
ndashTransparent agrave certaines applicationsto
ndashSecuriteacute
Inconveacutenients
ndashTranslation parfois complex (eg FTP)
ndashProblegravemes de passage agrave lrsquoeacutechelle
ndashCasse le paradigme de bout en bout
ndashProblmes de seacutecuriteacute avec IPsec
=gt laquo Petits sites en mode ClientServeur mode
Network Address Translation
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Historique
1048708 1983 Recherche
1048708 1992 Activiteacute commerciale
1048708 Croissance exponentielle
1048708 1993 saturation classeB
1048708 1994 Preacutevison collapse
Mesures drsquoUrgence
bull Aggreacutegation (reduce routing table length)
bull Adresses priveacutees (RFC 1918 BCP)
ndash Plans drsquoadressage priveacute
ndash Addresses utiliseacutees en interne
ndash Similaire agrave seacutecurieacutees avec firewall
ndash Proxies ou NAT vers lrsquoexteacuterieur
ndash RFC 1631 2663 and 2993
Mesures drsquoUrgence Adressage Priveacute
Mesures drsquoUrgence Adressage Priveacute
Network Address Translation
Network Address Translation
Network Address Translation
Avantages
ndashReacuteduction besoin en adresses officielles
ndashPlan drsquoadressage interne facile
ndashTransparent agrave certaines applicationsto
ndashSecuriteacute
Inconveacutenients
ndashTranslation parfois complex (eg FTP)
ndashProblegravemes de passage agrave lrsquoeacutechelle
ndashCasse le paradigme de bout en bout
ndashProblmes de seacutecuriteacute avec IPsec
=gt laquo Petits sites en mode ClientServeur mode
Network Address Translation
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Mesures drsquoUrgence
bull Aggreacutegation (reduce routing table length)
bull Adresses priveacutees (RFC 1918 BCP)
ndash Plans drsquoadressage priveacute
ndash Addresses utiliseacutees en interne
ndash Similaire agrave seacutecurieacutees avec firewall
ndash Proxies ou NAT vers lrsquoexteacuterieur
ndash RFC 1631 2663 and 2993
Mesures drsquoUrgence Adressage Priveacute
Mesures drsquoUrgence Adressage Priveacute
Network Address Translation
Network Address Translation
Network Address Translation
Avantages
ndashReacuteduction besoin en adresses officielles
ndashPlan drsquoadressage interne facile
ndashTransparent agrave certaines applicationsto
ndashSecuriteacute
Inconveacutenients
ndashTranslation parfois complex (eg FTP)
ndashProblegravemes de passage agrave lrsquoeacutechelle
ndashCasse le paradigme de bout en bout
ndashProblmes de seacutecuriteacute avec IPsec
=gt laquo Petits sites en mode ClientServeur mode
Network Address Translation
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Mesures drsquoUrgence Adressage Priveacute
Mesures drsquoUrgence Adressage Priveacute
Network Address Translation
Network Address Translation
Network Address Translation
Avantages
ndashReacuteduction besoin en adresses officielles
ndashPlan drsquoadressage interne facile
ndashTransparent agrave certaines applicationsto
ndashSecuriteacute
Inconveacutenients
ndashTranslation parfois complex (eg FTP)
ndashProblegravemes de passage agrave lrsquoeacutechelle
ndashCasse le paradigme de bout en bout
ndashProblmes de seacutecuriteacute avec IPsec
=gt laquo Petits sites en mode ClientServeur mode
Network Address Translation
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Mesures drsquoUrgence Adressage Priveacute
Network Address Translation
Network Address Translation
Network Address Translation
Avantages
ndashReacuteduction besoin en adresses officielles
ndashPlan drsquoadressage interne facile
ndashTransparent agrave certaines applicationsto
ndashSecuriteacute
Inconveacutenients
ndashTranslation parfois complex (eg FTP)
ndashProblegravemes de passage agrave lrsquoeacutechelle
ndashCasse le paradigme de bout en bout
ndashProblmes de seacutecuriteacute avec IPsec
=gt laquo Petits sites en mode ClientServeur mode
Network Address Translation
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Network Address Translation
Network Address Translation
Network Address Translation
Avantages
ndashReacuteduction besoin en adresses officielles
ndashPlan drsquoadressage interne facile
ndashTransparent agrave certaines applicationsto
ndashSecuriteacute
Inconveacutenients
ndashTranslation parfois complex (eg FTP)
ndashProblegravemes de passage agrave lrsquoeacutechelle
ndashCasse le paradigme de bout en bout
ndashProblmes de seacutecuriteacute avec IPsec
=gt laquo Petits sites en mode ClientServeur mode
Network Address Translation
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Network Address Translation
Network Address Translation
Avantages
ndashReacuteduction besoin en adresses officielles
ndashPlan drsquoadressage interne facile
ndashTransparent agrave certaines applicationsto
ndashSecuriteacute
Inconveacutenients
ndashTranslation parfois complex (eg FTP)
ndashProblegravemes de passage agrave lrsquoeacutechelle
ndashCasse le paradigme de bout en bout
ndashProblmes de seacutecuriteacute avec IPsec
=gt laquo Petits sites en mode ClientServeur mode
Network Address Translation
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Network Address Translation
Avantages
ndashReacuteduction besoin en adresses officielles
ndashPlan drsquoadressage interne facile
ndashTransparent agrave certaines applicationsto
ndashSecuriteacute
Inconveacutenients
ndashTranslation parfois complex (eg FTP)
ndashProblegravemes de passage agrave lrsquoeacutechelle
ndashCasse le paradigme de bout en bout
ndashProblmes de seacutecuriteacute avec IPsec
=gt laquo Petits sites en mode ClientServeur mode
Network Address Translation
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Avantages
ndashReacuteduction besoin en adresses officielles
ndashPlan drsquoadressage interne facile
ndashTransparent agrave certaines applicationsto
ndashSecuriteacute
Inconveacutenients
ndashTranslation parfois complex (eg FTP)
ndashProblegravemes de passage agrave lrsquoeacutechelle
ndashCasse le paradigme de bout en bout
ndashProblmes de seacutecuriteacute avec IPsec
=gt laquo Petits sites en mode ClientServeur mode
Network Address Translation
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Le Protocole IPv6
(RFC 2460 DS)
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
En-tecircte IPv4
Fragment offset
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
En-tecircte IPv6 simplifieacutee
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
IPv6 et QoS
Traffic Class similaire agrave IPv4
- diffservwg(closed) RFCs2474 2475 2597 3260 hellip
Flow Label classification de paquets drsquoun mecircme flot
- flot = seacutequence de paquets requeacuterant le mecircme traitement par le reacuteseau
- mecircme 5-tuple ayant les mecircmes
sourcedestiationaddressport and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et numeacuteros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
bullhttpwwwietforginternet-draftsdraft-ietf-ipv6-flow-label-09txt(RFC XXXX (PS))
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Types dadresses IPv6
bull ldquostandardrdquo
Chaque ldquositerdquo reccediloit des adresses pour 65K reacuteseaux (LAN)
Chaque reacuteseau (LAN) peut avoir 264 ordinateurs
Site = organisation entreprise maison
bull Priveacutees uniques
Chaque site peut avoir un autre espace dadresses priveacutees
mais unique globalement aucune autre org ne peut avoir ces
adresses
bull Temporaires
Chaque session dun usager peut utiliser une adresse temporaire
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Les options
Hop-by-hop (jumbogram router alert)
ndashAlways the first extension
ndashReplace IPv4 options
ndashAnalyzed by every router
1048708 Destination
1048708 Routing (loose source routing)
1048708 Fragmentation
1048708 Authentication
1048708 Security
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Options Ipv4 et Extensions IPv6
Options IPv4 traiteacutees dans chaque routeur
lenteur
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Options Ipv4 et Extensions IPv6
Extensions IPv6 traiteacutees dans la destination
(agrave lrsquoexception de Hop-by-Hop)
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Les Champs Optionnels
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Lrsquoadressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse 128 bits = 16 octets
Hieacuterarchie
Flexibile aux eacutevolutions du reacuteseau
Repreacutesentation heacutexadeacutecimale
bull2001660300348
bull200166030032a0020fffe18964c64
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
bull Format de base
2001066030030001000000006543210F
bull Format Compact
bull Pour eacuteviter les amguiteacutes ldquordquo se produit une
seule fois
Lrsquoadressage IPv6
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Lrsquoespace drsquoadressage
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Les adresses IPv6
Speacutecifique agrave lrsquointeacutegration
IPv4IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Adresse Anycast (RFC 2526)
Routeurs
bullSubnet prefix inchangeacute
bullAnycastID = highest 128 interface ID values
ndash2 different scenarios
Home agent 20016603001400264
200166030014002FDFFFFFFFFFFFFFE
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Adressage Multicast
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Les adresses IPv6
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
La geacuteneacuteration des Adresses
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Nouveaux Protocoles
bull Deacutecouverte de voisinage (Neighbor Discovery ND) (RFC 2461 DS)
bull Auto-configuration
bull Stateless Address Auto-configuration (RFC 2462 DS)
bull DHCPv6 Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS)
bull Path MTU discovery (pMTU) (RFC 1981 PS)
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Nouveaux Protocoles (suite)
bull MLD (Multicast Listener Discovery) (RFC 2710
PS)
ndash Multicast group management sur lien IPv6
ndash Baseacute sur IGMPv2
ndash MLDv2 (eacutequivalent agrave IGMPv3 in IPv4)
bull ICMPv6 (RFC 2463 DS) Super Protocole qui
ndash ICMP (v4) (Error control Administration hellip)
ndash Transporte ND messages
ndash Transporte messages MLD (Queries Reports hellip)
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Deacutecouverte de Voisinage
bull IPv6 nœud partageant le mecircme support
physique
bull ND permet
ndash Deacutecouvrent leur preacutesence mutuelle
ndashdeterminent les adresses niveau liaison
ndashTrouvent les routeurs
ndash Maintien de laquo neighborsrsquo reachabilityinformationraquo
ndash utilise le multicast pour certains services
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Deacutecouverte de Voisinage
ndashRouter discovery
ndashPrefix(es) discovery
ndashParameters discovery (link MTU Max Hop Limit )
ndashAddress auto-configuration
ndashAddress resolution
ndashNext Hop determination
ndashNeighbor UnreachabilityDetection
ndashDuplicate Address Detection
ndashRedirect
Eacuteq agrave
ndashARP
ndashR-Disc
ndashICMP redirect
ndash
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Deacutecouverte de Voisinage 5 types de paquets ICMP
bull Router Advertisement (RA) ndash peacuteriodique (disponibiliteacute drsquoun routeur) contient
bull raquoliste de prefixes utiliseacutes sur le lien (autoconf)
bull raquovaleur de Max Hop Limit (TTL of IPv4)
bull raquovaleur de MTU
bull Router Solicitation (RS) ndash at lors du boot
bull Neighbor Solicitation(NS) ndash Connaicirctre lrsquoadresse de LD drsquoun voisin
ndash Deacutectecter la duplication drsquoadresses (DAD)
bull Neighbor Advertisement(NA) ndash Reacuteponse agrave paquet NS
ndash Avertir drsquoun changement drsquoadresse physique
bull Redirect
Utiliseacute par routeur informet les hosts drsquoune meilleure route vers une destination donneacutee
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
IPv6
Mobiliteacute
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
La mobiliteacute
Mobiliteacute =
bull Garder la mecircme adresse IP
indeacutependament du reacuteseau
drsquointerconnexion
bull Etre joignable
bull Deacuteplacement
MIPv6
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
La mobiliteacute
Baseacutee sur
ndashNouvelles fonctionnaliteacutes IPv6
Objectifs
ndashcommunications entre un nœud mobile et
ses correspondants
ndashReduire le nombre drsquoacteurs
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
La mobiliteacute
bull Une adresse globale unique agrave chaque nœud mobile(MN) Home Address (HA)
Identification MN par correspondants Correspondent Nodes(CN)
bull Un A MN doit ecirctre capable de communiquer avec nœuds non mobiles
bull Les Communications doivent ecirctre maintenues pendant que MN est en mouvement et se connecte agrave des reacuteseaux visiteacutes
=foreign (visited) networks
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
La mobiliteacute
bull CN ndash Binding Update (BU) -gt Binding Cache
ndash Connaicirct la position du MN en traitant les option de BU
ndash Route le paquet directement vers MN (Routing Header)
bull The MNrsquos Home Agent must ndash Routeur dans the MNrsquos home network
ndash Intercepte les paquets qui arrivent au MNrsquos home network et dont lrsquoadresse destination address est son HA
ndash Tunnelise (encapsulation IPv6) ces paquets directement au MN
ndash Reverse tunneling (MN 1048708 CN)
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Mobiliteacute et Adressage
MN est joignable sur son Home Address
bull Pendant connexion agrave foreign networks MN
obtient une adresse temporaire ldquothe Care-of
Addressrdquo (CoA) par auto-configuration
bull Il reccediloit Router Advertisements lrsquoinformant du
prefix(es) du reacuteseau visiteacute
bull concategravene ce preacutefixe agrave son Interface-ID
bull Deacutetection de mouvement par Neighbor
Discovery mechanisms
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Mobiliteacute et Adressage
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Communication avec un nœud
mobile
2 methodes
bullTunneling Bi-directionnel
bullPas drsquoexigence de mobiliteacute sur CNs
bull Charge du reacuteseau augmente
bullRocircle du HA important
bullRoutage Direct
bullMechanisme complexe
bullRocircle du HA alleacutegeacute
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Routage Direct
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Routage Direct
MN-gtCN
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Routage Direct
CN-gtMN
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Traitement de Mobiliteacute Dans Hosts bullMNs
ndashencapsulationdeacutecapsulation IPv6 packet
ndashenvoi Bus et reacuteception BAs (Mobility Header)
ndashTrace des of Bus envoyeacutes
bullCNs
ndashTraitement du Mobility Header (Binding Update Binding Acknowledge)
ndashUtilisation du Routing Header (type 2)
ndashmaintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit
ndashMaintenir MNrsquos binding information
ndashIntercepte paquets pour MN dans Home Link
ndashEncapsuledeacutecapsule(tunnelise) et forwarde ces paquetsau CoA du MN
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Authentication du Binding Update
Besoins protection et authentification
ndashEmetteur authentication
ndashIntegriteacute des donneacutees
ndashProtection contre rejeu
IPsec
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
IPv6 deacuteploiement
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Strateacutegies de Deacuteploiement
Facteurs Techniques
Facteurs Psychologiques
Deacuteployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
bullIPv4 amp IPv6 stacks disponibles sur host
bullIPv4 configureacute dynamiquement si besoin appli
bullAdresse IPv4 temporaire attribueacutee au host
bullTrafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6)
- (encapsulatedecapsulate gateway)
- v6 -v4 mapping table
- Trafic inverse doit passer par ce gateway
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
IPv4-IPv6 Transition
Application
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Phase 0 Site IPv4
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Phase 1 Routeurs Hybrides
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Phase 2 Clients Hybrides
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Phase 3 Connexion agrave Internet
V6
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Phase 4 Hosts V6 Seulement
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Cas IPv6 Only hosts vers serveur
IPv4
Cas IPv6 site et non IPv6 ISP
Cas IPv6 site et non IPv6 ISP
